Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

新聞 | Windows 11 | Windows 10 | PC出貨 | Windows升級

Windows 10 PC還有近十億臺

Dell樂觀看待Windows 11 PC未來出貨表現,該公司估計全球Windows 10 PC中有五成因為硬體限制,無法直接升級Windows 11,預計將出現換機需求潮

2025-12-05

新聞 | CloudFlare | DDoS攻擊 | 殭屍網路 | Aisuru

殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄

Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起

2025-12-05

新聞 | AI代理 | 微軟 | Agent 365

【瞄準3年後13億AI代理的規模化需求】微軟AI代理戰略大升級,從開發工具延伸到全企業AI治理

在年底Ignite大會中,微軟提出一個創新的AI代理管理做法,將AI代理視為「數位勞動力」,將原本管理人員數位帳號的機制,帶到AI代理的管理上

2025-12-05

| 生成式AI

2025生成式AI現況回顧

生成式AI的普及,帶來許多機會,也迫使所有工作者思考目前的作業模式,是否還有繼續維持不變的意義

2025-12-05

新聞 | 臺北榮總 | GenAI | 病歷 | 撰寫 | 語音 | AI | 醫療科技展

已導入4大科別!臺北榮總揭GenAI智慧病歷助手,接下來要發展臨床決策輔助

臺北榮總揭露自家生成式AI智慧病歷助手,不只跨系統整合資料,還能快速產出入院病摘、病程紀錄、出院病摘草稿,供醫師參考。他們也在今年10月,將這個AI助手正式導入醫院4大科別,包括內科、外科、兒科和婦產科,接下來要擴大到其他科別和臨床應用情境。

2025-12-04

新聞 | 小紅書 | 詐騙 | 內政部 | 數位主權

小紅書成詐騙高風險平臺且不配合國內偵查,內政部祭出網路停止解析及限制接取一年處分

根據165統計,小紅書App平臺上涉及的詐騙案件,2024年至今年11月為止,超過1,700件,造成損失約2.4億元,行政院行文給小紅書在中國上海的母公司,未獲得回應,基於涉詐風險高及無法配合國內檢警偵辦,依詐斯犯罪危害條例予以網際網路停止解析、限制接取,暫定一年。

2025-12-04

新聞 | 資安日報

【資安日報】12月4日,華碩傳出供應商遭駭,外流手機相機軟體開發資料

勒索軟體Everest近日聲稱,他們竊得華碩的內部機密資料,而引起全球高度關注,對此,華碩表示遭到攻擊的其實是供應商,華碩旗下產品、公司內部系統,以及用戶隱私,皆未受到影響

2025-12-04

新聞 | AiTM | Google Workspace | Facebook | Meta | 廣告帳號 | Calendly

假會議濫用Calendly平臺,駭客冒充知名品牌誘騙Google與Facebook廣告管理員帳號

有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號,而他們活動的共通點,就是濫用線上會議排程工具Calendly

2025-12-04

新聞 | 資料外洩 | 供應鏈攻擊 | 華碩 | 勒索軟體 | Everest

華碩的一家供應商遭駭,駭客可能竊取包含相機原始碼在內的1 TB內部資料

勒索軟體Everest聲稱竊得華碩內部資料,內容為相機的原始碼,外界根據駭客公布的螢幕截圖,推測主要與華碩智慧型手機的相機韌體與應用程式有關。對此,華碩發出簡短聲明,僅提及是供應商遭到攻擊,未影響華碩產品、公司內部系統與用戶隱私

2025-12-04

新聞 | Neptune.ai | OpenAI | AI產業

OpenAI宣布買下開發模型訓練分析工具的Neptune

OpenAI與模型訓練分析工具開發商Neptune.ai達成收購協議,以強化內部模型開發的監控、除錯與評估技術

2025-12-04

新聞 | 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊

鳳凰城大學遭遇Oracle EBS零時差漏洞攻擊

鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩

2025-12-04

新聞 | React 19 漏洞 | React Server Components | Next.js | CVE-2025-55182 | CVE-2025-66478

React 19伺服端元件出現RCE零驗證漏洞,波及Next.js等多個框架

React 19伺服器端元件爆發CVSS 10分RCE漏洞,攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼,Next.js等預設啟用RSC的框架全受影響,官方敦促立即更新

2025-12-04